Virus fait planter tous programmes
Résolu/Fermé
A voir également:
- Virus fait planter tous programmes
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Programmes au démarrage windows 10 - Guide
- Faux message virus ordinateur - Guide
33 réponses
Bonjour,
est-ce que quelqu'un pourrait me donner des conseils quant à l'utilisation d'autres programmes (ZHPdiag par exemple), pour m'aider à determiner mon infection ?
Merci d'avance
est-ce que quelqu'un pourrait me donner des conseils quant à l'utilisation d'autres programmes (ZHPdiag par exemple), pour m'aider à determiner mon infection ?
Merci d'avance
Utilisateur anonyme
20 nov. 2010 à 03:29
20 nov. 2010 à 03:29
Bonsoir
Vérifions si cela:
Poste moi les différents rapports:
Antivirus
Malwaresbytes
Super antyspywares...
enfin tous le résultats de ces scans divers.
merci
@+
Vérifions si cela:
Poste moi les différents rapports:
Antivirus
Malwaresbytes
Super antyspywares...
enfin tous le résultats de ces scans divers.
merci
@+
Salut,
d'abord merci de t'intéresser à mon problème.
Ensuite, les scans avec Malwarebytes, Antivir et SuperAntispyware ne trouvent absolument rien.
Je peux te poster le rapport HijackThis, mais je n'ai rien remarqué d'anormal.
Si tu es capable de lire les rapports ZHPdiag ou OTL, je peux te les joindre, mais j'aurais besoin de conseils en termes de manip de ces outils.
Merci.
d'abord merci de t'intéresser à mon problème.
Ensuite, les scans avec Malwarebytes, Antivir et SuperAntispyware ne trouvent absolument rien.
Je peux te poster le rapport HijackThis, mais je n'ai rien remarqué d'anormal.
Si tu es capable de lire les rapports ZHPdiag ou OTL, je peux te les joindre, mais j'aurais besoin de conseils en termes de manip de ces outils.
Merci.
Re-salut,
le site ci-joint étant bloqué dans le pays dans lequel je réside (qui commence par Ch- et finit par -ine), pour des raisons qui m'échappent ; j'ai uploadé mon rapport ZHPdiag ici :
http://www.fileshost.com/download.php?id=A59129331
Merci.
ps : heureusement pour moi qu'on ne bloque pas l'accès à CCM
le site ci-joint étant bloqué dans le pays dans lequel je réside (qui commence par Ch- et finit par -ine), pour des raisons qui m'échappent ; j'ai uploadé mon rapport ZHPdiag ici :
http://www.fileshost.com/download.php?id=A59129331
Merci.
ps : heureusement pour moi qu'on ne bloque pas l'accès à CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 nov. 2010 à 17:27
20 nov. 2010 à 17:27
RE
Désolé ;mais si ce rapport n'est pas sur le site.
S'arrête la ma contribution.
@+
Désolé ;mais si ce rapport n'est pas sur le site.
S'arrête la ma contribution.
@+
Re,
attends, ne pars pas si vite, j'ai trouvé un autre site type ci-joint qui n'est pas bloqué par les cyber-autorités bienveillantes chinoises. Tu peux consulter le log ici : http://stashbox.org/1032460/RapportZHPdiag_Babarnaben.txt
Merci de ton aide.
attends, ne pars pas si vite, j'ai trouvé un autre site type ci-joint qui n'est pas bloqué par les cyber-autorités bienveillantes chinoises. Tu peux consulter le log ici : http://stashbox.org/1032460/RapportZHPdiag_Babarnaben.txt
Merci de ton aide.
Utilisateur anonyme
21 nov. 2010 à 01:45
21 nov. 2010 à 01:45
bonsoir
1/...
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================
2/........
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1/...
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================
2/........
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut,
merci pour ton aide. j'ai suivi tes instructions à la lettre.
Désolé pour le temps de réponse, mais j'ai rencontré des problèmes avant et après avoir utilisé les outils :
mon PC a planté une nouvelle fois avant la mise en route des outils
captures d'écran ici http://stashbox.org/1032654/Plantage.JPG
et ici http://stashbox.org/1032655/Plantage%202.JPG
ensuite les outils ont l'air d'avoir fonctionné
log Ad-R ici http://stashbox.org/1032656/Ad-Report-CLEAN%5B1%5D.txt
et log USBfix ici http://stashbox.org/1032658/UsbFix.txt
mais après l'emploi d'USBfix j'ai une vingtaine de processus manquants, mon firewall Comodo (que j'avais désactivé) m'affiche un message d'erreur
et un processus étrange est apparu zip.com qui prenait 50% des ressources.
Dans l'attente de ta réponse.
Merci encore.
merci pour ton aide. j'ai suivi tes instructions à la lettre.
Désolé pour le temps de réponse, mais j'ai rencontré des problèmes avant et après avoir utilisé les outils :
mon PC a planté une nouvelle fois avant la mise en route des outils
captures d'écran ici http://stashbox.org/1032654/Plantage.JPG
et ici http://stashbox.org/1032655/Plantage%202.JPG
ensuite les outils ont l'air d'avoir fonctionné
log Ad-R ici http://stashbox.org/1032656/Ad-Report-CLEAN%5B1%5D.txt
et log USBfix ici http://stashbox.org/1032658/UsbFix.txt
mais après l'emploi d'USBfix j'ai une vingtaine de processus manquants, mon firewall Comodo (que j'avais désactivé) m'affiche un message d'erreur
et un processus étrange est apparu zip.com qui prenait 50% des ressources.
Dans l'attente de ta réponse.
Merci encore.
Bonjour,
apparemment mon problème n'a pas été résolu, j'ai encore eu le même type de plantage : erreur inconnue puis plus aucun mot ne s'affiche nulle-part, j'ai aussi des nouveaux processus qui sont apparus entretemps vssvc.exe et un autre dont j ai pas eu le temps de noter le nom.
Il semblerait aussi qu'un des logiciels a remis en marche l'execution automatique des périphériques USB alors que je l'avais désactivé.
As-tu une autre solution à me proposer ?
Merci.
apparemment mon problème n'a pas été résolu, j'ai encore eu le même type de plantage : erreur inconnue puis plus aucun mot ne s'affiche nulle-part, j'ai aussi des nouveaux processus qui sont apparus entretemps vssvc.exe et un autre dont j ai pas eu le temps de noter le nom.
Il semblerait aussi qu'un des logiciels a remis en marche l'execution automatique des périphériques USB alors que je l'avais désactivé.
As-tu une autre solution à me proposer ?
Merci.
Utilisateur anonyme
21 nov. 2010 à 12:18
21 nov. 2010 à 12:18
bonjour :
je n'ai aucun accès à tes pages
passe par cijoint.fr pour transmettre les captures et les logs
je n'ai aucun accès à tes pages
passe par cijoint.fr pour transmettre les captures et les logs
Re,
désolé mais ci-joint ne fonctionne pas en Chine (où je suis), connais-tu un autre site d'hébergement de fichiers stp ?
Merci pour ta patience.
désolé mais ci-joint ne fonctionne pas en Chine (où je suis), connais-tu un autre site d'hébergement de fichiers stp ?
Merci pour ta patience.
D'abord je te mets le log Ad remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 02:30:40 le 21/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: CRC_86258614Q
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.search.selectedEngine: Ads4Africa
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage: hxxp://www.google.co.uk
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.search.selectedEngine: Portail Lexical - CNRTL
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage: hxxp://www.bigseekpro.com/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - keyword.URL: hxxp://www.bigseekpro.com/search/toolbar/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2701 Octet(s)
.
Fin à: 02:35:29, 21/11/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 02:30:40 le 21/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: CRC_86258614Q
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.search.selectedEngine: Ads4Africa
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage: hxxp://www.google.co.uk
C:\Documents and Settings\utilisateur\..\7n3aaovx.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.search.selectedEngine: Portail Lexical - CNRTL
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage: hxxp://www.bigseekpro.com/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\Pain Q\..\8yq2xmsd.default\prefs.js - keyword.URL: hxxp://www.bigseekpro.com/search/toolbar/bigseekpro/{7B114D91-818D-99AD-D0C2-CCEC04265F7E}?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2701 Octet(s)
.
Fin à: 02:35:29, 21/11/2010
.
============== E.O.F - CLEAN[1] ==============
Et le log USBfix :
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: utilisateur (Administrateur) # CRC_86258614Q [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 02:45:50 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (22 Go libre(s) - 68%) [WINXP] # NTFS
D:\ -> Disque fixe # 102 Mo (100 Mo libre(s) - 98%) [BOOT] # FAT
E:\ -> Disque fixe # 32 Go (8 Go libre(s) - 25%) [DONNEES] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 30 Go (30 Go libre(s) - 100%) [EXCHANGE] # FAT32
H:\ -> Disque fixe # 20 Go (20 Go libre(s) - 100%) [SYSTEM] # NTFS
I:\ -> Disque amovible # 981 Mo (264 Mo libre(s) - 27%) [PAT UZB] # FAT32
J:\ -> Disque fixe # 146 Go (55 Go libre(s) - 38%) [DISQ EXT 1] # NTFS
K:\ -> Disque fixe # 146 Go (71 Go libre(s) - 49%) [DISQ EXT 2] # NTFS
L:\ -> Disque fixe # 123 Go (41 Go libre(s) - 33%) [DISQ EXT 3] # NTFS
M:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [ªs_Ñd] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\regedit.com
Supprimé! C:\WINDOWS\rundl132.exe
Supprimé! C:\WINDOWS\startup.vbs
Supprimé! C:\Recycler\S-1-5-21-1337730096-3920957931-3957990626-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1009
Supprimé! C:\Recycler\S-1-5-21-1956176086-3965802582-2267961707-1005
Supprimé! C:\Recycler\S-1-5-21-3792902163-1310106832-3927406878-2916
Supprimé! C:\Recycler\S-1-5-21-759752043-913634464-124806166-1005
Supprimé! H:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! H:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! J:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! J:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! J:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! K:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! K:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! K:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! L:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! L:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! L:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! M:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{032ed8a9-ac42-11df-8e51-00a0d14dbb1a}
################## | Listing |
[15/07/2010 - 22:10:28 | N | 1024] C:\.rnd
[21/11/2010 - 02:35:20 | D ] C:\Ad-Remover
[21/11/2010 - 02:35:29 | N | 2827] C:\Ad-Report-CLEAN[1].txt
[21/04/2006 - 08:08:08 | N | 0] C:\AUTOEXEC.BAT
[13/11/2010 - 00:20:34 | RASHD ] C:\autorun.inf
[17/10/2010 - 01:09:13 | N | 212] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[21/04/2006 - 08:08:08 | N | 0] C:\CONFIG.SYS
[20/03/2010 - 03:14:23 | N | 202] C:\Desactive_Autorun.reg
[31/03/2010 - 05:17:31 | D ] C:\Documents and Settings
[31/10/2010 - 10:57:06 | D ] C:\Downloads
[21/11/2010 - 02:37:39 | ASH | 526438400] C:\hiberfil.sys
[04/09/2010 - 07:53:27 | D ] C:\Hotspot Shield
[06/04/2010 - 07:41:24 | D ] C:\I386
[07/11/2010 - 11:34:41 | N | 288290] C:\immudebug.log
[25/09/2006 - 09:07:50 | N | 65] C:\info.txt
[14/03/2010 - 14:36:31 | D ] C:\Intel
[16/07/2010 - 15:28:34 | D ] C:\IntelPRO
[21/04/2006 - 08:08:08 | N | 0] C:\IO.SYS
[01/05/2010 - 10:45:40 | N | 109] C:\mbam-error.txt
[21/04/2006 - 08:08:08 | N | 0] C:\MSDOS.SYS
[16/03/2010 - 02:23:15 | RHD ] C:\MSOCache
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[14/03/2010 - 04:41:39 | N | 252240] C:\ntldr
[21/11/2010 - 02:37:36 | ASH | 792723456] C:\pagefile.sys
[20/11/2010 - 16:31:46 | D ] C:\Program Files
[21/11/2010 - 02:49:50 | SHD ] C:\RECYCLER
[20/09/2006 - 00:32:58 | D ] C:\SUPPORT
[31/07/2006 - 21:32:33 | N | 176] C:\SWSTAMP.TXT
[19/11/2010 - 11:03:15 | SHD ] C:\System Volume Information
[21/11/2010 - 02:49:50 | D ] C:\UsbFix
[21/11/2010 - 02:49:51 | A | 2876] C:\UsbFix.txt
[20/09/2006 - 00:39:21 | D ] C:\VALUEADD
[30/04/2010 - 00:02:45 | D ] C:\VritualRoot
[21/11/2010 - 02:47:16 | D ] C:\WINDOWS
[06/04/2010 - 02:27:56 | D ] D:\dos
[06/04/2010 - 02:27:56 | SHD ] D:\System Volume Information
[06/04/2010 - 02:27:56 | SHD ] D:\Recycled
[31/08/2006 - 16:01:02 | N | 439] D:\autoexec.bat
[29/08/2006 - 19:51:38 | N | 301] D:\BOOTLOG.TXT
[15/05/1998 - 20:01:00 | N | 95864] D:\COMMAND.COM
[31/08/2006 - 15:52:02 | N | 570] D:\config.sys
[15/05/1998 - 20:01:00 | N | 69127] D:\DRVSPACE.BIN
[01/08/2006 - 14:18:04 | N | 1394964] D:\ghost.exe
[15/05/1998 - 20:01:00 | N | 222390] D:\IO.SYS
[04/09/2005 - 19:44:46 | N | 64] D:\MSDOS.SYS
[13/11/2010 - 00:20:36 | RASHD ] D:\autorun.inf
[14/03/2010 - 07:20:24 | D ] E:\Mes Documents
[14/03/2010 - 01:51:18 | SHD ] E:\System Volume Information
[14/03/2010 - 02:31:10 | SHD ] E:\Recycled
[14/03/2010 - 06:22:20 | D ] E:\d6bfc9b5c6433645268ee8d3cf2683
[17/03/2010 - 16:15:18 | D ] E:\6ca0cb852adbe3b7081a35aea6
[20/03/2010 - 05:16:38 | D ] E:\vghd
[27/03/2010 - 04:28:46 | D ] E:\Program Files
[13/11/2010 - 00:20:36 | RASHD ] E:\autorun.inf
[16/03/2010 - 02:23:26 | SHD ] G:\System Volume Information
[16/03/2010 - 04:34:44 | SHD ] G:\Recycled
[18/11/2010 - 00:57:24 | RASHD ] G:\autorun.inf
[18/11/2010 - 00:57:23 | RASHD ] H:\autorun.inf
[21/11/2010 - 02:49:50 | SHD ] H:\RECYCLER
[14/11/2010 - 09:01:38 | SHD ] H:\System Volume Information
[14/11/2010 - 12:30:02 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+3) - Patrick.xls
[14/11/2010 - 12:34:00 | N | 19968] I:\Planning du Cours Audio - Bac+3 - Patrick.xls
[14/11/2010 - 12:33:16 | N | 18432] I:\Planning du Cours Audio - Tourisme - Patrick.xls
[14/11/2010 - 11:56:36 | N | 20480] I:\_10????????.xls
[14/11/2010 - 11:56:46 | N | 39424] I:\_????(??+??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(?,??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(????).doc
[14/11/2010 - 23:01:30 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+3) Patrick.doc
[14/11/2010 - 23:02:18 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+4) Patrick.doc
[15/11/2010 - 07:52:38 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+4) - Patrick.xls
[18/11/2010 - 00:57:36 | RASHD ] I:\autorun.inf
[18/11/2010 - 13:53:24 | N | 751628288] I:\Mary And Max (2009) DvdRip [Xvid] {1337x}-X.avi
[03/03/2010 - 14:39:17 | RASHD ] J:\autorun.inf
[12/02/2010 - 09:03:27 | D ] J:\Documentaries
[02/07/2010 - 08:44:19 | D ] J:\Movies
[18/09/2010 - 09:59:10 | D ] J:\Mémoire M2
[21/11/2010 - 02:49:50 | SHD ] J:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] J:\System Volume Information
[03/03/2010 - 14:39:17 | RASHD ] K:\autorun.inf
[02/10/2010 - 11:38:25 | D ] K:\Fotos
[10/02/2010 - 13:31:08 | D ] K:\Games
[10/02/2010 - 14:00:33 | D ] K:\Musiq
[18/09/2010 - 09:59:27 | D ] K:\Mémoire M2
[06/04/2010 - 01:28:40 | D ] K:\PC
[21/11/2010 - 02:49:50 | SHD ] K:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] K:\System Volume Information
[05/07/2010 - 12:22:21 | D ] K:\Videos
[03/03/2010 - 14:39:17 | RASHD ] L:\autorun.inf
[02/05/2010 - 15:35:35 | D ] L:\etc
[18/09/2010 - 09:59:34 | D ] L:\Mémoire M2
[02/10/2010 - 11:01:40 | D ] L:\Q
[21/11/2010 - 02:49:50 | SHD ] L:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] L:\System Volume Information
[01/01/2009 - 11:24:46 | D ] M:\Games
[01/01/2009 - 11:24:46 | D ] M:\Installs
[01/01/2009 - 11:24:46 | D ] M:\Others
[01/01/2009 - 11:24:46 | D ] M:\Videos
[01/01/2009 - 11:24:46 | D ] M:\Private
[01/01/2009 - 11:24:46 | D ] M:\Images
[01/01/2009 - 11:24:46 | D ] M:\Sounds
[01/01/2009 - 05:34:18 | D ] M:\cities
[30/09/2010 - 23:57:08 | N | 241] M:\qf
[01/01/2009 - 07:30:06 | D ] M:\My Videos
[01/01/2009 - 14:29:32 | D ] M:\Attachments
[31/12/2009 - 10:10:00 | N | 86667] M:\DevIcon.fil
[31/12/2009 - 10:10:00 | N | 1579] M:\DevLogo.fil
[02/01/2010 - 01:48:08 | D ] M:\system
[17/02/2010 - 10:03:36 | D ] M:\Nokia
[02/01/2010 - 02:16:30 | D ] M:\data
[21/02/2010 - 14:20:12 | D ] M:\Backup
[22/02/2010 - 03:33:08 | D ] M:\Music
[22/02/2010 - 00:10:14 | N | 0] M:\355225034449672.ndif
[27/02/2010 - 09:45:38 | D ] M:\resource
[27/02/2010 - 11:42:34 | D ] M:\Playlists
[27/02/2010 - 05:56:58 | D ] M:\PDF docs
[03/03/2010 - 14:39:20 | RASHD ] M:\autorun.inf
[14/11/2010 - 13:07:24 | D ] M:\Recycled
[19/11/2010 - 00:31:34 | D ] M:\Mary And Max 2009 BRRip H264 AAC-SecretMyth (Kingdom-Release)
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: utilisateur (Administrateur) # CRC_86258614Q [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 02:45:50 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2006 2006 [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (22 Go libre(s) - 68%) [WINXP] # NTFS
D:\ -> Disque fixe # 102 Mo (100 Mo libre(s) - 98%) [BOOT] # FAT
E:\ -> Disque fixe # 32 Go (8 Go libre(s) - 25%) [DONNEES] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 30 Go (30 Go libre(s) - 100%) [EXCHANGE] # FAT32
H:\ -> Disque fixe # 20 Go (20 Go libre(s) - 100%) [SYSTEM] # NTFS
I:\ -> Disque amovible # 981 Mo (264 Mo libre(s) - 27%) [PAT UZB] # FAT32
J:\ -> Disque fixe # 146 Go (55 Go libre(s) - 38%) [DISQ EXT 1] # NTFS
K:\ -> Disque fixe # 146 Go (71 Go libre(s) - 49%) [DISQ EXT 2] # NTFS
L:\ -> Disque fixe # 123 Go (41 Go libre(s) - 33%) [DISQ EXT 3] # NTFS
M:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [ªs_Ñd] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\regedit.com
Supprimé! C:\WINDOWS\rundl132.exe
Supprimé! C:\WINDOWS\startup.vbs
Supprimé! C:\Recycler\S-1-5-21-1337730096-3920957931-3957990626-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! C:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1009
Supprimé! C:\Recycler\S-1-5-21-1956176086-3965802582-2267961707-1005
Supprimé! C:\Recycler\S-1-5-21-3792902163-1310106832-3927406878-2916
Supprimé! C:\Recycler\S-1-5-21-759752043-913634464-124806166-1005
Supprimé! H:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! H:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! J:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! J:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! J:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! K:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! K:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! K:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! L:\Recycler\S-1-5-21-1236884034-1132204877-4235405847-1005
Supprimé! L:\Recycler\S-1-5-21-1562669322-35423264-3304522773-1005
Supprimé! L:\Recycler\S-1-5-21-2717984691-3724858960-769358450-1005
Supprimé! M:\sys
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{032ed8a9-ac42-11df-8e51-00a0d14dbb1a}
################## | Listing |
[15/07/2010 - 22:10:28 | N | 1024] C:\.rnd
[21/11/2010 - 02:35:20 | D ] C:\Ad-Remover
[21/11/2010 - 02:35:29 | N | 2827] C:\Ad-Report-CLEAN[1].txt
[21/04/2006 - 08:08:08 | N | 0] C:\AUTOEXEC.BAT
[13/11/2010 - 00:20:34 | RASHD ] C:\autorun.inf
[17/10/2010 - 01:09:13 | N | 212] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[21/04/2006 - 08:08:08 | N | 0] C:\CONFIG.SYS
[20/03/2010 - 03:14:23 | N | 202] C:\Desactive_Autorun.reg
[31/03/2010 - 05:17:31 | D ] C:\Documents and Settings
[31/10/2010 - 10:57:06 | D ] C:\Downloads
[21/11/2010 - 02:37:39 | ASH | 526438400] C:\hiberfil.sys
[04/09/2010 - 07:53:27 | D ] C:\Hotspot Shield
[06/04/2010 - 07:41:24 | D ] C:\I386
[07/11/2010 - 11:34:41 | N | 288290] C:\immudebug.log
[25/09/2006 - 09:07:50 | N | 65] C:\info.txt
[14/03/2010 - 14:36:31 | D ] C:\Intel
[16/07/2010 - 15:28:34 | D ] C:\IntelPRO
[21/04/2006 - 08:08:08 | N | 0] C:\IO.SYS
[01/05/2010 - 10:45:40 | N | 109] C:\mbam-error.txt
[21/04/2006 - 08:08:08 | N | 0] C:\MSDOS.SYS
[16/03/2010 - 02:23:15 | RHD ] C:\MSOCache
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[14/03/2010 - 04:41:39 | N | 252240] C:\ntldr
[21/11/2010 - 02:37:36 | ASH | 792723456] C:\pagefile.sys
[20/11/2010 - 16:31:46 | D ] C:\Program Files
[21/11/2010 - 02:49:50 | SHD ] C:\RECYCLER
[20/09/2006 - 00:32:58 | D ] C:\SUPPORT
[31/07/2006 - 21:32:33 | N | 176] C:\SWSTAMP.TXT
[19/11/2010 - 11:03:15 | SHD ] C:\System Volume Information
[21/11/2010 - 02:49:50 | D ] C:\UsbFix
[21/11/2010 - 02:49:51 | A | 2876] C:\UsbFix.txt
[20/09/2006 - 00:39:21 | D ] C:\VALUEADD
[30/04/2010 - 00:02:45 | D ] C:\VritualRoot
[21/11/2010 - 02:47:16 | D ] C:\WINDOWS
[06/04/2010 - 02:27:56 | D ] D:\dos
[06/04/2010 - 02:27:56 | SHD ] D:\System Volume Information
[06/04/2010 - 02:27:56 | SHD ] D:\Recycled
[31/08/2006 - 16:01:02 | N | 439] D:\autoexec.bat
[29/08/2006 - 19:51:38 | N | 301] D:\BOOTLOG.TXT
[15/05/1998 - 20:01:00 | N | 95864] D:\COMMAND.COM
[31/08/2006 - 15:52:02 | N | 570] D:\config.sys
[15/05/1998 - 20:01:00 | N | 69127] D:\DRVSPACE.BIN
[01/08/2006 - 14:18:04 | N | 1394964] D:\ghost.exe
[15/05/1998 - 20:01:00 | N | 222390] D:\IO.SYS
[04/09/2005 - 19:44:46 | N | 64] D:\MSDOS.SYS
[13/11/2010 - 00:20:36 | RASHD ] D:\autorun.inf
[14/03/2010 - 07:20:24 | D ] E:\Mes Documents
[14/03/2010 - 01:51:18 | SHD ] E:\System Volume Information
[14/03/2010 - 02:31:10 | SHD ] E:\Recycled
[14/03/2010 - 06:22:20 | D ] E:\d6bfc9b5c6433645268ee8d3cf2683
[17/03/2010 - 16:15:18 | D ] E:\6ca0cb852adbe3b7081a35aea6
[20/03/2010 - 05:16:38 | D ] E:\vghd
[27/03/2010 - 04:28:46 | D ] E:\Program Files
[13/11/2010 - 00:20:36 | RASHD ] E:\autorun.inf
[16/03/2010 - 02:23:26 | SHD ] G:\System Volume Information
[16/03/2010 - 04:34:44 | SHD ] G:\Recycled
[18/11/2010 - 00:57:24 | RASHD ] G:\autorun.inf
[18/11/2010 - 00:57:23 | RASHD ] H:\autorun.inf
[21/11/2010 - 02:49:50 | SHD ] H:\RECYCLER
[14/11/2010 - 09:01:38 | SHD ] H:\System Volume Information
[14/11/2010 - 12:30:02 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+3) - Patrick.xls
[14/11/2010 - 12:34:00 | N | 19968] I:\Planning du Cours Audio - Bac+3 - Patrick.xls
[14/11/2010 - 12:33:16 | N | 18432] I:\Planning du Cours Audio - Tourisme - Patrick.xls
[14/11/2010 - 11:56:36 | N | 20480] I:\_10????????.xls
[14/11/2010 - 11:56:46 | N | 39424] I:\_????(??+??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(?,??).doc
[05/09/2010 - 01:19:00 | N | 25600] I:\??????(????).doc
[14/11/2010 - 23:01:30 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+3) Patrick.doc
[14/11/2010 - 23:02:18 | N | 35840] I:\Fiche pédagogique 2010-11-15 (Bac+4) Patrick.doc
[15/11/2010 - 07:52:38 | N | 19456] I:\Planning du cours - Cours oraux - 2eme annee (Bac+4) - Patrick.xls
[18/11/2010 - 00:57:36 | RASHD ] I:\autorun.inf
[18/11/2010 - 13:53:24 | N | 751628288] I:\Mary And Max (2009) DvdRip [Xvid] {1337x}-X.avi
[03/03/2010 - 14:39:17 | RASHD ] J:\autorun.inf
[12/02/2010 - 09:03:27 | D ] J:\Documentaries
[02/07/2010 - 08:44:19 | D ] J:\Movies
[18/09/2010 - 09:59:10 | D ] J:\Mémoire M2
[21/11/2010 - 02:49:50 | SHD ] J:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] J:\System Volume Information
[03/03/2010 - 14:39:17 | RASHD ] K:\autorun.inf
[02/10/2010 - 11:38:25 | D ] K:\Fotos
[10/02/2010 - 13:31:08 | D ] K:\Games
[10/02/2010 - 14:00:33 | D ] K:\Musiq
[18/09/2010 - 09:59:27 | D ] K:\Mémoire M2
[06/04/2010 - 01:28:40 | D ] K:\PC
[21/11/2010 - 02:49:50 | SHD ] K:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] K:\System Volume Information
[05/07/2010 - 12:22:21 | D ] K:\Videos
[03/03/2010 - 14:39:17 | RASHD ] L:\autorun.inf
[02/05/2010 - 15:35:35 | D ] L:\etc
[18/09/2010 - 09:59:34 | D ] L:\Mémoire M2
[02/10/2010 - 11:01:40 | D ] L:\Q
[21/11/2010 - 02:49:50 | SHD ] L:\RECYCLER
[14/11/2010 - 07:26:30 | SHD ] L:\System Volume Information
[01/01/2009 - 11:24:46 | D ] M:\Games
[01/01/2009 - 11:24:46 | D ] M:\Installs
[01/01/2009 - 11:24:46 | D ] M:\Others
[01/01/2009 - 11:24:46 | D ] M:\Videos
[01/01/2009 - 11:24:46 | D ] M:\Private
[01/01/2009 - 11:24:46 | D ] M:\Images
[01/01/2009 - 11:24:46 | D ] M:\Sounds
[01/01/2009 - 05:34:18 | D ] M:\cities
[30/09/2010 - 23:57:08 | N | 241] M:\qf
[01/01/2009 - 07:30:06 | D ] M:\My Videos
[01/01/2009 - 14:29:32 | D ] M:\Attachments
[31/12/2009 - 10:10:00 | N | 86667] M:\DevIcon.fil
[31/12/2009 - 10:10:00 | N | 1579] M:\DevLogo.fil
[02/01/2010 - 01:48:08 | D ] M:\system
[17/02/2010 - 10:03:36 | D ] M:\Nokia
[02/01/2010 - 02:16:30 | D ] M:\data
[21/02/2010 - 14:20:12 | D ] M:\Backup
[22/02/2010 - 03:33:08 | D ] M:\Music
[22/02/2010 - 00:10:14 | N | 0] M:\355225034449672.ndif
[27/02/2010 - 09:45:38 | D ] M:\resource
[27/02/2010 - 11:42:34 | D ] M:\Playlists
[27/02/2010 - 05:56:58 | D ] M:\PDF docs
[03/03/2010 - 14:39:20 | RASHD ] M:\autorun.inf
[14/11/2010 - 13:07:24 | D ] M:\Recycled
[19/11/2010 - 00:31:34 | D ] M:\Mary And Max 2009 BRRip H264 AAC-SecretMyth (Kingdom-Release)
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Utilisateur anonyme
21 nov. 2010 à 12:38
21 nov. 2010 à 12:38
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
D:\ghost.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
D:\ghost.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Re,
je sais ce que c'est, c'est un outil de sauvegarde pour formater uniquement le disque système C:
je le fais analyser quand-même
je sais ce que c'est, c'est un outil de sauvegarde pour formater uniquement le disque système C:
je le fais analyser quand-même
Utilisateur anonyme
21 nov. 2010 à 12:50
21 nov. 2010 à 12:50
ok si tu connais laisse tomber , il me semblait suspect
fais examiner ceci sur virus total :
C:\Windows\Explorer.exe
C:\Windows\System32\winlogon.exe
fais examiner ceci sur virus total :
C:\Windows\Explorer.exe
C:\Windows\System32\winlogon.exe
Même résultat pour explorer.exe et 1 antivirus sur 42 a trouvé winlogon.exe dangereux (trojan-downloader/W32.Small.512000.B)
